You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>APOSTILA</strong> <strong>GNU</strong>/<strong>DEBIAN</strong> <strong>AVANÇADO</strong><br />
Agora verificamos novamente com o comando “ping” as respostas dadas pela<br />
maquina local:<br />
#ping 127.0.0.1<br />
PING 127.0.0.1 (127.0.0.1): 56 data bytes<br />
--- 127.0.0.1 ping statistics ---<br />
2 packets transmitted, 0 packets received, 100% packet loss<br />
Desta vez a máquina não respondeu, pois todos os pacotes com o destino<br />
“127.0.0.1” são rejeitados. A opção “-A” é usada para adicionar novas regras ao final do<br />
conjunto de regras de cada chain. Além de “-j DROP” que serve para rejeitar os pacotes,<br />
podemos também usar “-j ACCEPT” para aceitar pacotes. A opção “-j” é chamada de<br />
“alvo da regra” ou somente “alvo”, pois define o destino do pacote que atravessa a regra.<br />
OBS1: - O acesso a interface loopback (127.0.0.1) não deve ser de forma alguma<br />
bloqueado permanentemente, pois muitos aplicativos utilizam soquetes TCP para<br />
realizarem conexões localmente, caso do gerenciador de janelas X-Windows System.<br />
OBS2: - A tabela “filter” será usada por padrão caso nenhuma tabela seja<br />
especificada através da opção “-t”.<br />
10.5.2. Listando regras<br />
A seguinte sintaxe é usada para listar as regras criadas:<br />
iptables [-t tabela] -L [chain] [opções]<br />
Onde:<br />
tabela<br />
É uma das tabelas usadas pelo iptables. Se a tabela não for especificada, a<br />
tabela “filter” será usada como padrão.<br />
chain<br />
Um dos chains disponíveis na tabela citada pelo argumento acima. Caso o chain<br />
não seja especificado, todos os chains da tabela serão mostrados.<br />
opções:<br />
As seguintes opções podem ser usadas para listar o conteúdo de chains:<br />
-v<br />
Exibe mais detalhes sobre as regras criadas nos chains.<br />
-n<br />
Exibe endereços de máquinas/portas como números ao invés de tentar a<br />
resolução DNS e consulta ao /etc/services. A resolução de nomes pode tomar muito<br />
tempo dependendo da quantidade de regras que suas tabelas possuem e da velocidade<br />
de sua conexão.<br />
-x<br />
Exibe números exatos ao invés de números redondos. Também mostra a faixa de<br />
portas de uma regra de firewall.<br />
--line-numbers<br />
Exibe o número da posição da regra na primeira coluna da listagem.<br />
Para listar a regra criada anteriormente usamos o comando:<br />
#iptables -t filter -L INPUT<br />
Chain INPUT (policy ACCEPT)<br />
PÁG.: 97